Рањивост на већини модерних ПЦ-а и Мац-ова може оставити ваше податке изложенима. Истраживачи сајбер безбедности у компанији Ф-Сецуре открили су да недостатак у фирмверу већине модерних рачунара може омогућити хакерима приступ кључевима за шифровање и другим осетљивим подацима.
Приступ осетљивим подацима добија се нападом хладног покретања у стилу 2008, где хакер приморава рачунар да се поново покрене без проласка кроз нормалан процес гашења. Подацима рачунара се накратко може приступити у РАМ након нестанка струје, али многи савремени уређаји замењују РАМ како би спречили неовлашћени приступ подацима током ове врсте напада. Истраживачи су открили да постоји начин да се онемогући процес преписивања, у суштини оживљавајући деценијску методу напада.
Препоручени видео снимци
„Напад користи чињеницу да подешавања фирмвера која регулишу понашање процеса покретања нису заштићена од манипулације од стране физичког нападача“, написао је Ф-Сецуре у блог пост. „Користећи једноставан хардверски алат, нападач може да препише непостојани меморијски чип који садржи ова подешавања, да онемогући преписивање меморије и омогући покретање са спољних уређаја. Напад хладног покретања се тада може извести покретањем специјалног програма са УСБ стицка."
Упркос озбиљности налаза, рањивост можда неће бити толико штетна с обзиром на то да би хакерима за извођење овог експлоатације био потребан физички приступ вашем уређају. Ако хакер има физички приступ, експлоатација се може извршити за отприлике пет минута, упозорили су истраживачи.
Ф-Сецуре је поделио своја открића са Мицрософтом, Апплеом и Интелом, али с обзиром на то да је за ову врсту напада потребан приступ физичком уређају, не изгледа да би исправка могла да дође ускоро. Овај напад не утиче на новије Мац системе са Т2 чипом, а Мицрософт тврди да би омогућавање аутентификације пре покретања помоћу ПИН-а или кључа за покретање помоћу БитЛоцкер-а могло помоћи у ублажавању ових ризика. Ове напредније безбедносне тактике, међутим, нису доступне општим потрошачима који трче Виндовс 10 Хоме издање.
„Нажалост, Мицрософт ништа не може да уради, пошто користимо недостатке у фирмверу произвођача рачунарског хардвера“, рекао је главни консултант за безбедност Ф-Сецуре Олле Сегердахл ТецхЦрунцх. „Интел може да уради само толико, њихова позиција у екосистему пружа референтну платформу за продавце да прошире и изграде своје нове моделе.“
Препоруке уредника
- Ваш следећи Мац монитор би могао да има ову генијалну нову функцију
- Ваш следећи МацБоок Аир би могао бити чак и бржи него што се очекивало
- Виндовс 11 би могао да штети вашим перформансама играња
- Ова велика Аппле грешка може дозволити хакерима да украду ваше фотографије и обришу ваш уређај
- Ваш следећи МацБоок Про могао би бити чак и бржи него што се очекивало
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
